web安全测试的技巧.pdfVIP

web安全测试的技巧

命题基础信息（不在正文中呈现）

学段与教材版本：高中必修信息技术（人教版，版本参考：2023

版），对应章节为第三章第三节Web安全测试的技巧。

适用场景与情境设计：结合校园网与网络购物场景，强调实际场景

中的安全测试思路与防护设计，兼顾跨学科情境，如数据隐私与法律

伦理。

涉及知识点分布：核心考点涵盖概念辨析、漏洞类型与原理、渗透

测试流程、防护策略与实现、伦理与合规等，突出生活化情境与跨学

科应用。

试卷标题：web安全测试的技巧

一、试题正文

1、购物网站登录页若对用户输入未进行输出编码，浏览器将执行

输入中的潜在恶意脚本。以下哪一类攻击最贴切地描述该现象？

AXSS

BCSRF

CSQL注入

D目录遍历

2、为有效防护CSRF攻击，下面哪种做法最直接、有效？

A使用SameSite=None的Cookie

B使用CSRF令牌并在表单中随请求提交

C强制使用HTTPS即可

D使用CSP头部限制脚本源

3、跨域资源共享（CORS）在浏览器层面的作用主要是为了：

A